Останні публікації за тегом «Кібербезпека»
Україна стала повноправною учасницею кібернавчань Cyber Flag
18‒19 листопада представники Державної служби спеціального зв’язку та захисту інформації та Міністерства оборони України взяли участь у міжнародних навчаннях із кібербезпеки Cyber Flag 21-1. Навчання були проведені кіберкомандуванням США (Cybercom) на базі навчального центру у Вірджинії. Вони орієнтовані на представників країн Північноатлантичного альянсу. Україна ‒ єдина країна ‒ не член НАТО, яка була запрошена до […]
Apple подала позов проти NSO Group, розробника шпигунського ПЗ Pegasus
Apple повідомила, що подала позов проти ізраїльської фірми NSO Group та її материнської компанії. Вона хоче притягнути їх до відповідальності за стеження і переслідування користувачів Apple. У скарзі міститься нова інформація про те, як NSO Group заразила пристрої жертв своїм шпигунським програмним забезпеченням Pegasus. Щоб запобігти подальшим зловживанням та заподіянню шкоди своїм користувачам, Apple також вимагає […]
Держспецзв’язку готова поглиблювати співпрацю з бізнесом у сфері кіберзахисту
Формування безпечного кіберпростору вимагає поглибленого співробітництва між державою та приватним бізнесом. Це зазначив під час виступу на Міжнародному форумі «Кібербезпека – захистимо бізнес, захистимо Державу» заступник Голови Держспецзв’язку Віктор Жора. «Держава самостійно не зможе створити всеохопну систему кіберзахисту. Тому співпраця у цьому напрямку потребує поглиблення державно-приватного партнерства. Бізнес є важливою складовою цього процесу і разом […]
Єдина система захисту дозволить сформувати колективний імунітет від кібератак
Фахівці Держспецзв’язку відзначають постійний приріст кіберінцидентів та кібератак на 10-12% кожного кварталу. Для кіберзловмисників не існує кордонів і різниці між державними чи приватними структурами. Тому створення дієвої системи кіберзахисту – це спільне завдання держави та бізнесу. Про це на відкритті Міжнародного Форуму «Кібербезпека – захистимо бізнес, захистимо Державу» сказав Голова Держспецзв’язку Юрій Щиголь. «Ми разом […]
Держспецзв’язку забезпечила проведення кібердіалогу між Україною та США
На базі Держспецзв’язку відбулося проведення четвертого кібердіалогу між Україною і США, який став ще одним етапом у розбудові співпраці між країнами. Учасники зустрічі обговорили координацію дій у сфері кібербезпеки, реагування на збільшення загроз, розвиток міжнародних політик і взаємодію у пріоритетних напрямках. Нагадаємо, що Держспецзв’язку затвердила рекомендації щодо підвищення рівня кіберзахисту важливих об’єктів України. Представники обох країн […]
Держспецзв’язку буде повністю реформована до 2025 року
Президент України підписав Указ Про рішення Ради національної безпеки і оборони України від 22 жовтня 2021 року «Про Концепцію реформування Державної служби спеціального зв’язку та захисту інформації України». Документ розміщено на офіційному сайті Глави Держави. Реалізація Концепції реформування Держспецзв’язку розрахована на період до 2025 року. Нагадаємо, що днями Держспецзв’язку затвердила рекомендації щодо підвищення рівня кіберзахисту […]
Держспецзв’язку затвердила рекомендації щодо підвищення рівня кіберзахисту важливих об’єктів України
Держспецзв’язку затвердила Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури (ОКІІ). Рекомендації об’єднують найкращі світові практики та чинну нормативну базу для відповідних об’єктів. Зокрема, атомних станцій, комунальних господарств, підприємств енергетичного сектору, банків та багатьох інших. Нагадаємо, що за словами Голови Держспецзв’язку, недостатнє фінансування – одна з головних проблем у протистоянні кіберзагрозам. Рекомендації передбачають наявний […]
В Google Play запустили розділ «Безпека даних»
Ще в травні Google оголосила про нові правила в Google Play Store. Розробники застосунків повинні надавати інформацію, як вони збирають і використовують особисту інформацію. Розділ «Безпека даних» в Google Play з’явиться в лютому. А найближчим часом розробники зможуть ввести необхідну інформацію. В Google Play Console з’явилася форма «Безпека даних». Вона, впродовж кількох тижнів, буде повністю доступна […]
Відбулися перші переговори України з Національним кібердиректором США
Днями пройшла перша онлайн-зустріч стейкхолдерів забезпечення кібербезпеки України з Національним Кібердиректором США Крісом Інглісом. Участь у ній узяли керівництво Державної служби спеціального зв’язку та захисту України Юрій Щиголь, Віктор Жора та Олександр Потій. а також перший заступник Міністра цифрової трансформації Олексій Вискуб та заступник Секретаря Ради національної безпеки і оборони Сергій Демедюк. Нещодавно голова Держспецзв’язку […]
Дослідження показало, що українці дуже легко стають жертвами шахраїв
Українців в онлайні ошукують багатьма методами. Пенсіонерів, наприклад, утричі частіше за інших – через SMS про виграш у лотерею. А кожного четвертого підлітка – після відкриття шкідливого посилання від шахраїв. Мешканці сіл частіше натрапляють на продаж неіснуючого товару по передоплаті, а кияни – на фішингові атаки. Стать, до речі, практично не впливає на вірогідність зустріти […]
Firefox для Android автоматично заповнюватиме логіни для всіх застосунків
Mozilla представляє деякі нові функції у браузері Firefox для Android, які зроблять вхід у застосунки простішим і безпечнішим. Ці можливості вже доступні через Google Chrome. Тому, деяким користувачам будуть знайомі. Оновлення дасть вам можливість зберігати і автоматично вводити паролі для Android-застосунків або розблокувати їх за допомогою вашого обличчя чи відбитків пальців. Firefox вже має свій […]
Дослідники кібербезпеки попередили про активні уразливості в iOS, Android та Windows
Офіційна організація з інформаційної безпеки уряду Індії CERT-In (група реагування на комп’ютерні надзвичайні ситуації) випустила попередження про уразливість в екосистемі програмного забезпечення Apple (iOS/iPadOS), Windows і Android. Уразливість, якщо її не усунути, може бути використана хакерами для отримання віддаленого доступу до ваших пристроїв. Щоб запобігти цьому порушенню безпеки, уряд Індії радить користувачам оновити свої iPhone, […]
Дія пройде другий етап Bug Bounty
Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це […]
Українські любителі піратських ігор опинилися під загрозою вірусу MosaicLoader
Румунська компанія Bitdefender недавно опублікувала технічний документ з докладним описом нового шкідливого програмного забезпечення, яке називається MosaicLoader. Це шкідливе ПЗ встановлюється на ПК жертви через завантажувачі, які користувачі знаходять при пошуку піратських програм та ігор. Це шкідливе ПЗ не має цільових країн чи навіть організацій. Тому воно розповсюджується там, де часто здійснюються відповідні пошукові запити […]
Китай планує продавати особисту інформацію своїх громадян
Китай має намір посилити контроль над персональними даними громадян і продавати їх на внутрішньому ринку. Це, ймовірно, стане загрозою для роботи місцевих IT-компаній на глобальних ринках. З цієї ж причини Apple, Facebook, Google і Twitter можуть покинути Китай. Намір створити ринок даних користувачів зародився кілька років тому. І активність Пекіна протягом останніх місяців – дії […]
В Китаї планують створити митницю для цифрових даних
Китайська провінція Гуандун заявила про наміри створити спільну платформу даних для району Великої затоки, куди входять Гонконг і Макао. Також уряд хоче оснастити її митним вузлом для аналізу і контролю переданих за кордон цифрових даних. Які саме дані будуть зберігатися на платформі, поки незрозуміло. Між іншим, Китай посилює нагляд за даними користувачів. Влада стверджує, що заявлені […]
Xiaomi представила звіт про безпеку та конфіденційність, а також звіт про прозорість
Вчора Xiaomi завершила свій місяць обізнаності щодо безпеки та конфіденційності, який проводився у Xiaomi Science and Technology Park. Упродовж червня компанія провела низку заходів для працівників компанії, керівників галузі, галузевих експертів та широкої громадськості, під час яких познайомила зі своїми практиками щодо інформаційної безпеки та захисту конфіденційності. Компанія також представила звіт про безпеку та конфіденційність […]
Дослідники безпеки попереджають про уразливість NFC-зчитувачів у банкоматах
Дослідник безпеки IOActive (Josep Rodriquez) попередив, що зчитувачі NFС, використовувані в багатьох сучасних банкоматах і торговельних точках, роблять їх уразливими для атак. Недоліки роблять їх уразливими для низки проблем, включаючи збій через пристрій NFC поруч, блокування в результаті атаки програми-здирника або навіть злом для вилучення певних даних кредитної картки. Уразливості можуть бути використані як частина […]
Google повернув у Chrome відображення повних URL-адрес
Протягом багатьох років Google кілька разів намагався спростити «страшний» адресний рядок Chrome. Спочатку він спробував повністю стерти URL-адресу, показуючи тільки пошукові запити в універсальному вікні пошуку, але непрактичний дизайн змусив відмовитися від цього. Нещодавно розробники знову спробували спростити омібокс – цього разу приховати всі частини вебадреси, крім імені домена. Хоча з боку користувачів була отримана […]
В Україні відкрили Кіберцентр UA30, який захищатиме державу від кібератак
Кібербезпека й захист громадян – важливі складові цифровізації. Держава опікується і роботою приватного сектору, і усіх державних інституцій, і безпекою кожного українця. Вчора відкрили оновлений Кіберцентр UA30. Це перший крок до побудови системи кіберзахисту світового рівня. У відкритті взяли участь Президент України Володимир Зеленський, Віцепрем’єр-міністр – Міністр цифрової трансформації Михайло Федоров та Голова Держспецзв’язку Юрій Щиголь. […]
Дослідник безпеки виявив слабке місце Apple AirTag
Німецький дослідник під ніком stacksmashing оголосив, що йому вдалося зламати Bluetooth-трекер Apple AirTag. Що це таке і як працює, ми детально розказували у цій статті. Дослідник перепрограмував мікроконтролер на пристрої, хоч і не з першого разу – до цього він заблокував два трекери. Іншими словами, йому вдалося внести вагомі зміни у функціональність пристрою. Коли AirTag […]
У WhatsApp виявлена серйозна уразливість
WhatsApp вже має не дуже хорошу репутацію і потроху втрачає користувачів. А тепер у ньому виявили «діру», яка дозволяє будь-кому легко заблокувати ваш обліковий запис. Для цього зловмиснику потрібно знати тільки ваш номер телефона і навіть двофакторна автентифікація не зарадить у цій ситуації. Через пандемію, все більше людей покладаються на месенджери для робочого та особистого […]
Фішинг став найпопулярнішим способом отримання даних
Згідно з недавнім звітом ФБР (FBI) по інтернет-злочинності за 2020 рік, найпопулярнішим способом отримання даних у США став фішинг. А як щодо України? Ще торік ми дізналися – українці не знають, що таке фішинг і очікують шахраїв в Інтернеті. Ось, наприклад, популярна фішингова тема в месенджері Telegram. Щоб підвищити обізнаність українців, у грудні 2020 запустили освітній […]
Apple додала в iMessage нову функцію безпеки BlastDoor
Apple додала в iMessage нову функцію безпеки під назвою «BlastDoor». Інструмент перевіряє вхідні повідомлення і пропускає тільки безпечні. Функція «BlastDoor» є відповіддю на зломи, які відбулися в Об’єднаних Арабських Еміратах у 2016 році. Група оперативних співробітників розвідки зламала телефони активістів, дипломатів і конкуруючих іноземних лідерів. Інструмент для злому називається Karma і використовує лазівку в системі […]